Pular para o conteúdo principal
Versão: 10.x

pnpm audit

Verifica problemas de segurança conhecidos nos pacotes instalados.

If security issues are found, try to update your dependencies via pnpm update. If a simple update does not fix all the issues, use overrides to force versions that are not vulnerable. For instance, if lodash@<2.1.0 is vulnerable, use this overrides to force lodash@^2.1.0:

package.json
{
"pnpm": {
"overrides": {
"lodash@<2.1.0": "^2.1.0"
}
}
}

Or alternatively, run pnpm audit --fix.

If you want to tolerate some vulnerabilities as they don't affect your project, you may use the pnpm.auditConfig.ignoreCves setting.

Opções

--audit-level &lt;severity>

  • Type: low, moderate, high, critical
  • Default: low

Only print advisories with severity greater than or equal to <severity>.

--fix

Add overrides to the package.json file in order to force non-vulnerable versions of the dependencies.

--json

Produzir relatório de auditoria no formato JSON.

--dev, -D

Auditar apenas as dependências de desenvolvimento.

--prod, -P

Auditar apenas as dependências de produção.

--no-optional

Don't audit optionalDependencies.

--ignore-registry-errors

Se o registro responder com um código de status diferente de 200, o processo será encerrado sem erros. Então o processo falhará apenas se o registro responder com sucesso e com vulnerabilidades encontradas.